Apple запускає новий веб-сайт для досліджень безпеки

Сьогодні Apple представила Apple Security Research, новий веб-сайт, присвячений вдосконаленню методів, доступних дослідникам безпеки для повідомлення про проблеми в Apple. Сайт пропонує інструменти для надсилання звітів про безпеку Apple, отримання оновлень статусу в реальному часі та спілкування з інженерами Apple.

На додаток до інформації про житло в програмі Apple Security Bounty, веб-сайт є блогом, який дозволить командам інженерів Apple ділитися останніми досягненнями безпеки Apple. Перша публікація присвячена безпеці пам’яті XNU.

Сьогодні Apple також поділилася прогресом, досягнутим у програмі Apple Security Bounty. За останні два з половиною роки Apple виплатила дослідникам майже $20 мільйонів. Середні виплати становлять близько $40 000 в категорії «Продукція», і Apple виплатила 20 окремих винагород понад $100 000 за серйозні проблеми.

Apple каже, що тепер реагує на проблеми швидше, ніж раніше, і завдяки запуску нового веб-сайту стало простіше повідомляти про проблеми та спілкуватися з командами Apple. Усі зміни статусу звіту про помилки відображаються в новому трекері, доступному на веб-сайті, що також полегшує Apple збір додаткової інформації про помилки.

Прозорість також була покращена: сайт пропонує детальну інформацію про Apple Security Bounty та критерії оцінки, щоб дослідники мали краще уявлення про те, за що вони отримають винагороду. Сьогодні до 30 листопада 2022 року Apple приймає заявки на участь у програмі Apple Security Research Device Program 2023, яка надає кваліфікованим особам iPhone, розроблений спеціально для полегшення пошуку помилок.